-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Zhu Sha Zang escreveu: > irado furioso com tudo escreveu: >> Em Wed, 20 May 2009 12:35:55 -0300 Zhu Sha Zang >> <zhushaz...@yahoo.com.br>, conhecido consumidor de drogas >> (BigMac's com Coke) escreveu: > >>> # traceroute www.uol.com.br traceroute: Warning: www.uol.com.br >>> has multiple addresses; using 200.221.2.45 traceroute to >>> www.uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1 >>> * * * >> [..snip..] >>> 10 * * * >> êste traceroute me dá a indicação de que êle não chega nem mesmo >> ao roteador de borda do seu provedor; no traceroute para o >> google, por exemplo, vemos a resposta que vem do seu roteador >> (2nd hop) e seguintes. O passo 1 - não é incomum - possivelmente >> seu gateway recusando-se a responder: > >> traceroute to www.l.google.com (64.233.163.147), 64 hops max, 40 >> byte packets 1 * * * 2 IG.ufscar.br (200.9.84.100) 0.736 ms >> 0.547 ms 0.485 ms [... snip ..] 10 bs-in-f147.google.com >> (64.233.163.147) 11.232 ms 10.612 ms 10.554 ms > >> isso indica (pra mim) que uol está sendo resolvido pelo >> dns-server, mas não está saindo pelo gateway (isso vc já sabia) >> mas - e aí é que o bicho pega - não me ocorre nada com tal grau >> de seletividade exceto o squid ou alguma regra de firewall. Como >> não sou especialmente versado em pf, não saberia analisar isso - >> o squid vc pode (eventualmente) desativar para ESSA >> máquina-cliente pra sentir (ou uma regra de desvio no fwll). > >> a pergunta: Onde vai parar o sinal para a uol? > >> aí (talvez) tcpdump+wireshark possam ajudar em alguma coisa. > >> /me esgotou idéias > > > > Meu gateway recusa mesmo. Por causa de uns manés de IRC que fizeram > flood eu "fechei". > > Pior, não tem squid. Pior ainda, como falei, usando apenas as > regras abaixo: > > nat on re0 from any to any -> (re0) pass quick on re0 all keep > state pass quick on xl0 all keep state > > O erro persiste mesmo a partir do proprio pfsense. Estranho, pois > não existe nenhuma limitação. Vou sniffar e verificar. > > Valew > > Seguinte. Pane geral aqui. EU havia setado o ip da wan como XXX.YYY.ZZZ.1/1. Fazendo isso pelo webgui aparece o /1 e eu achei que era a quantidade de host!!!! Lamentável. O correto era /26 e funcionou. BAH! Pior que descobri isso por que uma pessoa havia feito a configuração errada na máscara de rede do notebook dela aqui e eu avisei ela que ao inves de 255.255.255.0 era 255.255.255.192.
Facilidades as vezes complicam. Desculpe a n00bisse e obrigado aos que leram aos extensos logs. Bom dia. - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoVPIcACgkQ35zeJy7JhCiWgQCfRqQsOd5M304eodXaBre0KMHF Or8AnR60WJh4+mMJ4NTvtHRdkSvthEWE =93zl -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
